如果我将新的环境变量提交到加密的机密文件中,并且可以从提交消息中识别出变量名称,那么安全性降低了多少?

时间:2019-06-03 22:50:40

标签: encryption

例如,我添加

SOME_COMMON_API_SECRET=xxxxxxxxxxxx

带有提交消息added key for some common api的加密env var文件(例如sha-2系列)。

这意味着熟悉我所使用框架的任何人都知道秘密将存储在env var SOME_COMMON_API_SECRET中。

现在秘密文件变得更容易暴力了吗?够了吗?攻击者还会知道xxxxxxxxxxxx的长度。

0 个答案:

没有答案
相关问题
最新问题